디지털범죄 대응 전문기업 라바웨이브가 포털사이트 네이버 사칭 피싱사이트의 근원지를 발견했다고 29일 밝혔다.

라바웨이브(대표 김준엽)는 지난 27일 피싱 피해 대응 및 피해자 보호를 위해 조사를 벌이던 중 클렙엔터테인먼트의 Index.php 페이지가 네이버를 사칭하는 피싱사이트의 근원지로 활용된 사실을 확인했다고 밝혔다.

아울러 대한간호협회 교육센터에 접속 시 클렙엔터테인먼트의 변조 웹사이트 페이지가 삽입되어 네이버 로그인이 필요한 것처럼 노출됐고, ID와 PW를 입력하면 탈취된 정보는 특정업체의 Ajax를 활용하여 전송되는 방식이라는 것이 라바웨이브 측 설명이다.

라바웨이브는 사실 확인과 내부 분석을 거친 이후 KISA 측에 취약점을 조치하도록 통보했다고 전했다.

라바웨이브 김준엽 대표는 “다량의 네이버 계정이 해킹되어 피해가 우려된다. 큰 피해가 발생하지 않도록 최대한 빨리 서버 취약점 점검을 해야 한다”고 조언했다.

최용석 동아닷컴 기자 duck8@donga.com